首页 > 进程查询
设为首页 加入收藏

输入进程或DLL的信息,如explorer.exe后按Enter即可

进程查询 > SysMan.exe

SysMan.exe

进程文件SysMan.exe
进程名称Trojan.PSW.Delf.am
英文描述 N/A
进程分析 表面上是个安装程序,并提示用户出错,其实将自己拷贝到系统目录 命名为CONFIG.EXE、SYSMAN.EXE 该病毒修改注册表WindowsCurrentVersionRun/System Manag实现自启动
进程位置WINNTSystem32
程序用途.表面上是个安装程序,并提示用户出错,其实将自己拷贝到系统目录命名为CONFIG.EXE、SYSMAN.EXE。2.登记为自启动,隐藏在后台运行。3.打开tcp后门,等待连接。对本地机器进行控制。4.窃取用户密码,发送到下列地址chpost@cv.ukrtel.net dispetcher@tk.cv.ua nbm@chv.ukrpack.net passage@unicom.cv.u weekend@west.com.ua molbuk@sacura.net
作者
属于 未知
安全等级 4 (N/A无危险 5最危险)
间碟软件
广告软件
病毒
木马
系统进程
应用程序
后台程序
使用访问
访问互联网

别人正在查
常备实用查询
实用查询大全: 热门查询 日常生活 站长工具 交通出行 休闲娱乐 民俗文化 学习应用 身体健康 占卜求签 其他
查看全部»